Nuestros dispositivos electrónicos no están a salvo, ni en lo que respecta al mal funcionamiento por un firmware poco pulido como por el ataque constante de los ciberdelincuentes, que aprovechan cada uno de los huecos de seguridad para hacer daño al usuario y robar sus datos personales.
Recientemente se ha descubierto una vulnerabilidad que afecta a la mayoría de los dispositivos Apple que se encuentran desactualizados y que habilita a que los hackers puedan robar las contraseñas de los usuarios de iPhone, Mac, Apple TV o Apple Watch. Y es que los hackers pueden acceder a tu dispositivo con un simple mensaje de iMessage, aunque tienes distintas soluciones para librarte de un posible ataque por este método.
El investigador de Cisco, Tyler Bohan, explica que con un mensaje por iMessage que contenga un archivo de imagen .TIFF con código malicioso es suficiente para robar las contraseñas del terminal y también todos aquellos archivos y fotografías que se encuentren en la memoria de almacenamiento del dispositivo.
Esto se debe a que los archivos de imagen recibidos a través de iMessage se descargan solos. Los archivos .TIFF son percibidos como una imagen más, pero en su lugar incluye un código maligno que infecta al terminal robándote información propia, y pudiendo ser usada en tu contra para robarte las cuentas bancarias o conseguir datos más precisos por ingeniería social.
Por suerte existe una solución rápida y directa a esta vulnerabilidad: actualizar a la última versión del sistema operativo. De esta manera si tenemos un iPhone debemos actualizarlo a la versión 9.3.3, con un Mac a la versión El Capitán 10.11.16, del Apple Watch al WatchOs 2.2.2 y finalmente con un Apple TV a un tvOS 9.2.2.
Si bien la actualización iOS 9.3.3 ya está disponible desde el 18 de julio, hay muchos usuarios que no se fían en instalarse el nuevo firmware hasta que pasen unas semanas, para ver si existe algún bug que inhabilite el terminal.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad